BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1

最新推荐文章于 2024-02-21 12:42:41 发布
最新推荐文章于 2024-02-21 12:42:41 发布
阅读量681 收藏 2
点赞数 2
分类专栏: CTF-逆向工程 文章标签: 逆向工程 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119915307
版权

下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。
用IDA打开,进入到主函数

int __cdecl main(int argc, const char **argv, const char **envp)
{
  FILE *stream; // ST08_8
  signed int i; // [rsp+4h] [rbp-2Ch]
  char ptr[24]; // [rsp+10h] [rbp-20h]
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  stream = fopen("flag", "r");
  fread(ptr, 1uLL, 0x14uLL, stream);
  fclose(stream);
  for ( i = 1; i <= 19; ++i )
  {
    if ( i & 1 )
      printf("%ld\n", (unsigned int)(ptr[i] << i));
    else
      printf("%ld\n", (unsigned int)(i * ptr[i]));
  }
  return 0;
}

首先这几行是用来读取flag文件(这个文件出题方并没有给我们)。然后关闭读取文件的流

stream = fopen("flag", "r");
fread(ptr, 1uLL, 0x14uLL, stream);
fclose(stream);

接着这里for循环19次,和output.txt里的19个整数相对应

for ( i = 1; i <= 19; ++i )

i & 1这里是判断奇偶的意思,即可以理解为i % 2

if ( i & 1 )      printf("%ld\n", (unsigned int)(ptr[i] << i));
else			  printf("%ld\n", (unsigned int)(i * ptr[i]));

Python3代码:

key = [ 198, 232, 816, 200, 1536, 300, 6144, 984, 51200, 570, 92160, 1200, 565248, 756, 1474560, 800, 6291456, 1782, 65536000 ]

flag = ""
for i in range(1,20):
    if i & 1:   # 也可以写成i % 2 == 1
        flag = flag + chr(key[i-1] >> i)
    else:
        flag = flag + chr(key[i-1] // i)
print(flag)     # 输出的结果:ctf2020{d9-dE6-20c}

所以答案为:flag{d9-dE6-20c}

若丶时光破灭
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF逆向前八题
01-24
2. Reverse1: 与Easyre类似,也是先查看文件信息和字符串,但这次需要找到"helloworld"。通过CTRL+x找到引用该字符串的代码,将数字转换为ASCII码,最终得到修改后的flag。 3. Reverse2: 仍然是64位程序,查找...
mybatis逆向工程
01-06
逆向工程Reverse Engineering)是MyBatis提供的一个插件功能,它可以扫描数据库中的表信息,并基于这些信息生成对应的Java源代码。具体来说,它会为每个表创建一个实体类,包含表的所有字段及其对应的Java属性。...
[buuctf][WUSTCTF2020]level1
逆向萌新的博客
06-28 362
[buuctf][WUSTCTF2020]level1
BUUCTF刷题之路-jarvisoj_level01
qq_30528603的博客
05-27 215
看到个read函数,而且能输入的最大字节数为512字节。而buf我们看到是128字节的限度,那应该是存在栈溢出的问题。而且我们直接看到有个后门函数,和前面几题的套路如出一辙。
BUUctf逆向刷题---[WUSTCTF2020]level1
CYP11112的博客
10-07 315
将文件加载到ida 发现flag其实就是与output.txt里面的数字息息相关。 output里面刚好也是十九个数字 然后看了看程序,发现是比较简单的逆向,可以直接写代码。 a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000] flag="" for i in range(19): if((i+1)&1): flag+=chr(a[i]
buu: [WUSTCTF2020]level1
weixin_60553183的博客
12-24 210
打开文件有output 和文件,放入ida 直接到main函数。看到直接照抄逆着写脚本。 这题告诉我不能想太多,不能说是一个数要先反向运算后要和1&后进行为0或不为0的判断,不会这么深,这样会白费很多时间。 ...
buuctf ---- jarvisoj_level(全)
L0g1c的博客
01-22 3551
buuctf ----- jarvisoj_level0 运行一下程序 使用64位的IDA查看程序 查看vulner_function函数 发现buf存在溢出漏洞,buf是0x80,read了0x200 存在栈溢出漏洞 发现后门函数system("/bin/sh"),解题思路:修改read函数的ret address 为后门函数的地址。 编写exp from pwn import* io=remote("node4.buuoj.cn",26034) sys_addr=0x0400596 pa
nixianggongcheng.rar_reverse engineering_匹配_匹配测量_图像测量_逆向工程
09-24
逆向工程的近景测量中的应用。主要研究点是图像的特征提取和匹配。
ProjectChampollion:在M1 Mac中逆向工程Rosetta 2
03-06
Rosetta 2的反向工程结果(发布在此存储库的中。) 用于分析AOT Mach-O二进制文件的 注意力 该项目正在进行中,可能仍会包含一些错误。 如果发现任何错误,请在问题中报告。 引用Champollion项目 要引用该存储库,...
逆向 总结入门题的一般解题思路
fool_best的博客
01-29 1638
逆向 总结入门题的一般解题思路 (原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢) 入门题的一般解题套路 1.通过文件类型判断使用工具。 2.通过ExeinfoPe判断是否需要脱壳等操作并进行操作。 3.使用IDA找到线索,翻译出伪代码,解出答案。 例题如下: (攻防世界 逆向 getit) 第一步 : 将文件下载下来之后,查看文件的类型。 。。。。。。没有说明是什么文件。 ...
BUUCTF-逆向
weixin_52125240的博客
04-11 5396
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF reverse1
m0_49025459的博客
05-21 776
下载附件,用IDA64位打开,先shift+F12打开字符串窗口,再按ctrl+f搜索flag 我们肯定是要找到正确的flag,那么我们就双击this is the right flag! 然后我们单击这一行,然后使用快捷键ctrl+x 选择ok,进入框图 使用快捷键F5 得到伪代码 __int64 sub_1400118C0() { char *v0; // rdi __int64 i; // rcx size_t v2; // rax size_t v.
buuctf reserve [WUSTCTF2020]level1,[GUET-CTF2019]re1
最新发布
2301_80394594的博客
02-21 378
需要注意的是a[6]暂时为空(先用空格代替),a[16]和a[17]位置发生了调换。得出答案后,在空格处从0-9试试,发现是1(但是具体为啥是1不是很清楚来着)可以发现已经无壳了,用IDA64打开,shift+F12查找字符串。可以看出是对v7进行sub_4009AE加工,双击进入。发现upx壳,使用脱壳工具进行脱壳,再放入EXE中。无壳,64位,用IDA64打开,F5反汇编。应该是对output文件中的字符进行解密。进入input your flag。根据代码逆向写出脚本解答。打开文件,放入EXE查壳。
[WUSTCTF2020]level1题解
OrientalGlass的博客
01-10 188
程序逻辑是对flag保存的字符串加密输出。4.输出flag{d9-dE6-20c}2.ida打开,找到主函数。
[WUSTCTF2020]level1
m0_74091653的博客
08-20 71
i&1 – 按位与运算,取 2进制整数 i 的最低位,如果最低位是1 则得1,如果最低位是0 则得0。奇数 i 的最低位 是1,偶数i 的最低位 是0。if(i&1==1) 表示 如果是 奇数 则。0 0000 0000 &1 得0 偶数。1 0000 0001 &1 得1 奇数。2 0000 0010 &1 得0 偶数。3 0000 0011 &1 得1 奇数。4 0000 0100 &1 得0 偶数。
[BUUCTF]REVERSE——[WUSTCTF2020]level1
mcmuyanga的博客
12-10 600
[WUSTCTF2020]level1 附件 步骤: 下载下来的附件有两个,output.txt里是一堆数字 64位ida打开第一个附件,检索字符串,发现了flag字样 双击跟进,ctrl+x交叉引用,找到了关键函数 程序很简单,一开始打开flag文件读出了flag文件里的内容,之后将里面的内容按照12行到18行的语句进行处理后输出。 附件里还有一个文件,output.txt,猜测就是输出后的内容,将里面的数据根据这个算法还原一下flag里的内容 exp a = [198,232,
BUUCTF逆向题练习记录(wp) --(3)WUSTCTF2020&&level1-4已完成
Air_cat的博客
08-28 457
注:funnyre待我搞懂angr后来解 WUSTCTF2020-level1 解密嗷 hexData = [0, 198 , 232 , 816 , 200 , 1536 , 300 , 6144 , 984 , 51200 , 570 , 92160 , 1200
逆向工程深度探索:问答集锦
逆向工程(Reverse Engineering)是一种技术,它涉及分析软件或系统的行为,以了解其内部工作原理,通常用于软件调试、安全分析、漏洞发现和代码优化等领域。该问答集详细讨论了以下几个关键知识点: 1. **反汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值